Как обезопасить соединение с почтовым сервером (использование шифрования для связи с почтовым сервером)

SSL (уровень защищённых сокетов) и его потомок TLS (безопасность транспортного уровня) наиболее широко используемые протоколы для шифрования данных, которыми обмениваются сервер и клиент. Эти протоколы часто используют сертификаты X.509 для асимметричной криптографии. STARTTTLS — это другой метод обезопасить обмен простым текстом. Этот протокол также шифрует данные с SSL или TLS, но с тем же портом … Читать далее

Как сделать переадресацию всех запросов к сайту на зашифрованный протокол (https)

После публикации статьи об SSL-сертификатах возник совершенно правильный вопрос: как сделать переадресацию всех запросов к сайту на зашифрованный протокол (https).

Т.е. нам нужно, чтобы работали следующие правила переадресации:

  1. https://gen.xyz/ to https://gen.xyz/
  2. https://gen.xyz/ to https://gen.xyz/
  3. xyz.com. to https://gen.xyz/
  4. www.xyz.com to https://gen.xyz/

Всё это сделать очень просто — добавьте следующие две строчки в файл .htaccess

RewriteCond %{SERVER_PORT} 80

RewriteRule

Читать далее

Найдена уязвимость SSL 3.0. Как защитить себя?

Уязвимость безопасности в SSL 3.0 была открыта Бобо Мёллером (Bodo Möller) и двумя другими работниками Гугл. Уязвимость позволяет вычислить сетевым атакующим обычный текст из безопасного соединения.

SSL 3.0 — это старый протокол и большинство Интернет серверов используют вместо него более новые протоколы TLS 1.0, TLS 1.1 или TLS 1.2. Клиент и сервер обычно соглашаются использовать самую последнюю версию протокола во время соединения во время квитирования протоколов, но так как TLS обратно совместим с SSL 3.0, может так получится,

Читать далее

Что такое SSL-сертификаты, для чего они нужны и как сэкономить покупая сертификат

Что такое SSL-сертификаты и для чего они нужны

Если не заострять внимание на технической (криптографической) стороне вопроса, то просто говоря, SSL-сертификаты шифруют все ваши данные, которыми вы обмениваетесь с конкретным сайтом. Теоретически, данные, передаваемые по незашифрованным каналам можно перехватывать программами-сниферами. Эти программы не только «покажут» какие сайты вы посещали, но и смогут отобразить логины, пароли, ваши сообщений.

Криптографический протокол SSL позволяет шифровать все данные. Например,

Читать далее